2,5 milliards d'utilisateurs de Gmail risquent d'être victimes d'escroqueries

Si vous utilisez Gmail, soyez vigilant. Un groupe de pirates informatiques notoire, connu sous le nom de ShinyHunters, aurait piraté et obtenu un accès non autorisé à la base de données Salesforce de Google, selon un nouveau rapport de Forbes. Cet incident a suscité de vives inquiétudes quant à la sécurité des informations de milliards d'utilisateurs dans le monde.

Google a rapidement confirmé les attaques, affirmant que certaines données de base, notamment les noms des clients et des entreprises, avaient été divulguées. Le géant technologique a toutefois insisté sur le fait que les mots de passe des utilisateurs n'avaient pas été compromis. Cependant, les experts avertissent que ces informations apparemment « inoffensives » peuvent néanmoins devenir précieuses pour des campagnes d'hameçonnage ciblées.

Lorsque des données personnelles et professionnelles sont exploitées, des acteurs malveillants peuvent créer de faux e-mails semblant plus légitimes, incitant ainsi les utilisateurs à fournir des informations plus sensibles ou à cliquer sur des liens malveillants. Cela met en danger non seulement les comptes Gmail, mais aussi d'autres services de l'écosystème Google, comme Google Cloud.

Face à la sophistication croissante des cyberattaques, il est conseillé aux utilisateurs de Gmail de vérifier attentivement les e-mails reçus, d'éviter de cliquer sur des liens suspects et d'activer l'authentification à deux facteurs pour renforcer leur sécurité. En effet, même si le mot de passe n'a pas été divulgué, les données publiques divulguées suffisent aux cybercriminels pour créer des scénarios d'hameçonnage de plus en plus convaincants et dangereux.

Comment fonctionnent les attaques de phishing ?

Les premiers signalements d'attaques ciblant Gmail et Google Cloud sont apparus sur Reddit, où de nombreux utilisateurs les ont crues directement liées à la récente fuite de données. Selon ce rapport, certaines victimes ont reçu de faux appels de personnes se faisant passer pour des employés de Google, affirmant que leurs comptes venaient d'être compromis et nécessitaient une intervention urgente.

Le scénario d'escroquerie le plus courant consiste à prendre le contrôle d'un compte Gmail via une procédure de « réinitialisation de compte ». Les pirates exploitent la confusion des utilisateurs pour les inciter à fournir des codes d'authentification ou des identifiants de connexion. Une fois le mot de passe obtenu, le pirate modifie immédiatement les informations de sécurité, empêchant ainsi le propriétaire du compte d'accéder à son système.

Une autre technique contre laquelle les experts mettent en garde consiste à exploiter des points d'accès obsolètes dans les systèmes de stockage pour voler des données sensibles ou installer des logiciels malveillants dans les environnements Google Cloud. Ce type d'attaque est particulièrement dangereux pour les entreprises qui stockent de grandes quantités d'informations clients et de données opérationnelles importantes.

Avec environ 2,5 milliards d'utilisateurs de Gmail et de Google Cloud dans le monde, cette menace ne cible pas seulement les grandes entreprises, mais peut facilement se propager aux utilisateurs individuels. Les pirates informatiques peuvent exploiter des données apparemment simples pour élaborer des scénarios d'hameçonnage sophistiqués, prenant les victimes au dépourvu. Cela montre que l'ampleur et le danger des attaques atteignent un niveau alarmant.

Comment se protéger des attaques ?

Face à la sophistication croissante des pirates informatiques, il est plus important que jamais de protéger proactivement vos comptes personnels. Les utilisateurs de Gmail et de Google Cloud doivent déployer des couches de défense solides pour empêcher tout accès non autorisé.

Google propose désormais plusieurs outils et programmes de sécurité essentiels. Tout d'abord, Google Security Checkup permet aux utilisateurs de vérifier rapidement l'état de sécurité de leurs comptes, de détecter automatiquement les vulnérabilités et de formuler des recommandations appropriées.

Pour les personnes à haut risque, comme les journalistes, les politiciens ou les administrateurs d'entreprise, Google recommande de rejoindre le programme de protection avancée, qui ajoute des barrières supplémentaires, telles que le blocage des téléchargements de fichiers nuisibles et l'empêchement des applications tierces d'accéder aux données Gmail sans autorisation.

Une autre mesure promue par Google est l'utilisation de clés d'accès plutôt que de mots de passe traditionnels. Ces clés permettent aux utilisateurs de se connecter de manière plus sécurisée, les rendant quasiment invulnérables aux attaques de phishing ou de devinette de mot de passe.

Cependant, quelle que soit la technologie de sécurité, elle ne peut remplacer la vigilance des utilisateurs. Méfiez-vous des appels ou des courriels prétendant provenir du support technique.

Google affirme ne jamais vous contacter par téléphone ou par e-mail pour réinitialiser votre mot de passe ou modifier vos informations sensibles. Un peu de vigilance peut vous aider à éviter d'être la prochaine victime.